叡智の三猿

森羅万象を情報セキュリティマネジメントで捉える

プライバシーマーク:気になる情報セキュリティ用語

プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって策定された日本工業規格に基づく認証です。

プライバシーマークの認証は、日本情報経済社会推進協会(JIPDEC)により行われます。更新は、2年毎です。

JIS Q 15001:2017 ではプライバシーマークの取得要件の一つに、事業者が個人情報をどう取り扱うか取り決めた文書(個人情報保護方針)の策定・公表があります。

youtu.be

プライバシーマークを取得している事業者が,個人情報保護に関する理念や取組みを内外に宣言する文書はどれか。

個人情報保護ガイドライン
個人情報保護規程
個人情報保護方針
個人情報保護マニュアル
~「ITパスポート 平成23年度特別」より





答え:ウ
プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって策定された日本工業規格に基づく認証です。JIS Q 15001では、個人情報保護マネジメントシステムを構築する組織に対して、必要な事項を含めた、内部向けおよび外部向けの個人情報保護方針を策定することを求めています。個人情報保護方針は、個人情報保護の理念を明確にし、公表するために策定されます。